Internet Explorer : mise à jour disponible pour la célèbre faille critique
Christophe Lavalle
Vendredi 22 janvier 2010, 00:03
Vendredi 22 janvier 2010, 00:03
(8)

Ladite faille est présente dans Internet Explorer 6, 7 et 8. Cependant, elle est uniquement exploitable dans la version 6. A partir de la version 7, les différences dans la gestion de la mémoire ne permettent plus sont exécution. De même, Windows Vista et Windows 7 comportent tous deux des mécanismes bloquant l'utilisation de cette faille : l'espace isolé et l'ASLR. Voici le tableau des configurations et risques associés :
Les gouvernements allemand, australien et français ont recommandé il y a quelques jours de laisser de côté Internet Explorer tant qu'aucun correctif n'est disponible. L'Australie fait toutefois preuve de tact en recommandant un navigateur alternatif (Firefox, Chrome, Opera...) à ceux qui ne veulent pas suivre les recommandations de la firme de Redmond jusqu'à la sortie d'une mise à jour.
Microsoft France, par l'intermédiaire de Bernard Ourghanlian - directeur technique et sécurité chez Microsoft France -, a apporté une réponse à la déclaration extrême du gouvernement français :
« Dans l'état actuel des choses, cette recommandation est inutilement effrayante [...] Aujourd'hui, Internet Explorer 7 et 8 ne posent pas de problèmes. Il n'est pas nécessaire de changer de navigateur. […] La faille présente sur la version 6 d'Internet Explorer, se retrouve dans les versions 7 et 8, mais n'est pas exploitable »
L'éditeur recommande aux personnes utilisant encore Internet Explorer 6 de mettre à jour leur navigateur vers une version plus récente pour ceux qui le peuvent, c'est à dire les utilisateurs de Windows XP et supérieur.
Microsoft a donc réagit dès aujourd'hui afin de corriger l'important problème sécurité au plus vite afin de calmer les critiques qui émanent de toutes parts. Une mise à jour de sécurité a été publiée en dehors du cycle mensuelle de publication des mises à jour (tous les deuxièmes mardi de chaque mois). Voici les différents liens pour l'obtenir en fonction de votre version d'IE et de la version de Windows utilisée :
- Windows Desktop :
- Cumulative Security Update for Internet Explorer 5.01 for Windows 2000 Service Pack 4 (KB978207)
- Cumulative Security Update for Internet Explorer 6 SP1 for Windows 2000 SP4 (KB978207)
- Cumulative Security Update for Internet Explorer 6 for Windows XP (KB978207)
- Cumulative Security Update for Internet Explorer 6 for Windows XP x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 7 for Windows XP (KB978207)
- Cumulative Security Update for Internet Explorer 7 for Windows XP x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 7 in Windows Vista (KB978207)
- Cumulative Security Update for Internet Explorer 7 in Windows Vista x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 8 for Windows XP (KB978207)
- Cumulative Security Update for Internet Explorer 8 for Windows XP x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows Vista (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows Vista x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 x64 Edition (KB978207)
- Windows Server :
- Cumulative Security Update for Internet Explorer 6 in Windows Server 2003 64-bit Itanium Edition (KB978207)
- Cumulative Security Update for Internet Explorer 6 in Windows Server 2003 x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 6 in Windows Server 2003 (KB978207)
- Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 (KB978207)
- Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 64-bit Itanium Edition (KB978207)
- Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 7 in Windows Server 2008 (KB978207)
- Cumulative Security Update for Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems (KB978207)
- Cumulative Security Update for Internet Explorer 7 in Windows Server 2008 x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 8 for Windows Server 2003 (KB978207)
- Cumulative Security Update for Internet Explorer 8 for Windows Server 2003 x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 x64 Edition (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems (KB978207)
- Cumulative Security Update for Internet Explorer 8 in Windows Server 2008 R2 x64 Edition (KB978207)
Une seule chose à faire, installer cette mise à jour ! 
